Sua suposição sobre isso ser usada para mitigar ataques de força bruta está correta. No Linux, isso é tratado pelo módulo pam_faildelay. Existe uma maneira de diminuir o atraso, mas é provável que seja específico do sistema operacional. No Linux, o arquivo /etc/pam.d/login
contém a política usada para o login (1).
Aqui está uma linha de exemplo de uma instalação debian padrão:
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the 'FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth optional pam_faildelay.so delay=3000000
Você pode ajustar o atraso nesta linha.